torbendietrich
Goto Top

isa Server blockt IDX Datei

Hallo,
ich habe eine Windows 2003 Server der als Firewall fungiert. Auf dem Server ist Microsoft Internet Security and Acceleration Server 2004 installiert.
Jetzt zu dem Problem: Ich Etrust Antivirus 8.1 benutzen allerdings sperrt der ISA Server die .idx Datein beim download des Updates.
Das Update hat auch .txt und . xml Datein dabei und die läd er auch sauber runter.
Bei den .idx kommt folgende Fehermeldung:

Failed Connection Attempt
Log type: Web Proxy (Forward)
Status: 12210 An Internet Server API (ISAPI) filter has finished handling the request. Contact your system administrator.
Rule: Zugriff HTTP/FTP auf Virus-Signatur Update
Source: Internal
Destination: External ( 195.27.154.26:80)
Request: GET http://etrustdownloads.ca.com/updates/itm/itmconsole/etrust_itm_console ...
Filter information: Req ID: 1033c193
Protocol: http

Kann es sein das der ISA die .idx Dateien sperrt und man ihm irgendwo sagen kann, das Dateien mit dieser Endung nicht mehr geblockt werden sollen?

Vielen Dank!

Torben

Content-ID: 115069

Url: https://administrator.de/forum/isa-server-blockt-idx-datei-115069.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

jadefalke
jadefalke 30.04.2009 um 15:55:34 Uhr
Goto Top
Ich benutze dieselbe Konstallation an Software, es gibt jedoch keine Probleme.

Auf den ISA Server habe ich keine Extra Regel für CA Downloads eingerichtet.
Es wird die Standardregel für Webzugriff benutzt, also HTTP/HTTPS.
FTP Regel ist für Download und Upload zugelassen

Auf der CA Console habe ich unter Richtlinienmanagement für Redistributionsserver folgende Einstellungen:
Anwendug: Gemeinsam
Typ: Content Update

Downloadeinstellungen: etrustdownloads.ca.com Port: 80 Protokoll http

Benutzt ihr den auch den PestPatrol ?
jadefalke
jadefalke 30.04.2009 um 16:03:45 Uhr
Goto Top
Status: 12210 An Internet Server API (ISAPI) filter has finished handling the request

Hier hast du die Antwort.
Überprüfe den HTTP Webfilter, ggf .idx ausschliessen aus dem Filter

Öffne die HTTP/FTP Regel für den Download
Reiter: Protokolle
Protokoll: HTTP anklicken
Unterster Button : Filterung
.
Reiter: Erweiterungen
Bei mir ist der Punkt: Angegeben sperren(alle anderen zulassen)
Im freien Feld kannst du dann die zu sperenden Erweiterungen sehen.
Da ich nichts auf den ISA Sperre, steht hier auch nix drin.

Reiter: Signaturen
Ich habe hier keine Signaturen eingetragen die blockiert werden sollen

Wenn du eine andere Regel hast für HTTP/FTP für Internetzugriff für die Clients oder Server prüfe auch diese Regel auf Filterung.
torbendietrich
torbendietrich 06.05.2009 um 08:49:20 Uhr
Goto Top
Hallo!
Danke für die Antworten.
Mitlerweile hab ich das Problem gelöst. Es lag nicht am ISA Server sondern am GFI Webfilter.
Einfach die URL der Download Quelle eingetragen, dass diese nicht überprüft werden soll und es hat geklappt.

Noch mal vielen Dank!

MfG

Torben Dietrich